WASHINGTON — Días antes del programado inicio de clases del 3 de agosto, funcionarios del Distrito Escolar Independiente de Athens al este de Texas recibieron una sorpresa.
Los ciberdelincuentes habían atacado toda la red de computadoras del distrito, encriptando todos los datos y exigiendo 50 mil dólares de rescate por su liberación. Se bloqueó el acceso a todo, desde las comunicaciones de los profesores hasta las tareas de los estudiantes.
“Fue terriblemente disruptivo, por decirlo suavemente”, comentó Toni Clay, vocera del distrito. “Ya no teníamos acceso a ninguna información de los estudiantes, como horarios, direcciones de correo electrónico, todo lo que se almacenaba. Internamente, no teníamos información del personal. Todo quedó congelado”.
El plan había sido comenzar la escuela en línea durante tres semanas y luego hacer la transición a un modelo híbrido de clases virtuales y presenciales. En lugar de eso, los funcionarios terminaron retrasando el comienzo de la escuela por completo durante una semana.
Athens es uno de los al menos 16 distritos escolares, desde California hasta Nueva Jersey, que han sido víctimas de una serie de ataques para pedir rescate desde finales de julio.
Algunos se han visto obligados a retrasar las fechas de reapertura de las escuelas. Otros que ya empezaron la escuela han tenido que cancelar las clases por un día o más.
Los ataques han supuesto una pesada carga para los administradores escolares, ya que tienen que lidiar con la cuestión de si es seguro que los estudiantes y los maestros regresen en persona y si las escuelas están preparadas para manejar el distanciamiento social y otros requisitos.
El personal de tecnología de la información de las escuelas, mientras tanto, se ha visto consumido con la transición al aprendizaje virtual, lo que hace que los distritos sean aún más vulnerables a los hackers, afirman expertos.
“Los departamentos de tecnología de la información (TI) de los distritos escolares estaban dando soporte a la red, el entorno remoto, las actualizaciones de software y la capacitación. Estaban abrumados por las solicitudes de ayuda en formas que nunca antes habían visto”, señaló Alan Shark, director ejecutivo del Public Techology Institute, una organización sin fines de lucro con sede en Washington, D.C. que proporciona desarrollo profesional y servicios de consultoría a los ejecutivos de TI del gobierno local.
“La capacidad de atención de la gente en el extremo de la seguridad probablemente se disipó tratando de apagar todos estos incendios”, comentó. “Había demasiadas llamadas que responder”.
En el distrito de Athens, Clay dijo que el personal de TI se estaba esforzando mucho para adaptarse al nuevo entorno de enseñanza y aprendizaje.
“Nuestros departamentos de TI tienen que hacer 100 cosas y hacerlas para ayer. Nuevo software, emitir nuevos dispositivos, instalar cámaras, ayudar a las familias y al personal que tienen problemas para que la tecnología les funcione”, señaló. “Eso ya es una tremenda cantidad de tensión en la infraestructura de un distrito escolar. Nos convierte en blancos para la gente a la que no le importa nada el impacto que este tipo de destrucción tiene en nuestras comunidades”.
Y a medida que las escuelas vuelven a abrir sus puertas para clases presenciales, las laptops que se llevan a casa los estudiantes, los profesores y los administradores se están reconectando a las redes escolares, lo que pudiera facilitar que los delincuentes introduzcan programas maliciosos, indicó Doug Levin, un experto en seguridad cibernética que dirige EdTech Strategies, una empresa consultora de educación y tecnología con sede en Arlington, Virginia.
Antes del COVID-19, los ataques en busca de un rescate en los distritos escolares ya estaban aumentando, según Levin. El llamado ramsomware secuestra sistemas informáticos y los mantienen como rehenes hasta que sus víctimas pagan un rescate o restauran el sistema por su cuenta.
En 2019, hubo al menos 62 casos de este tipo, en comparación con los 11 el año anterior, señaló Levin, quien creó el K-12 Cybersecurity Research Center, que rastrea y publica los incidentes cibernéticos divulgados públicamente en los distritos escolares públicos.
“Los cibercriminales han ido adquiriendo más conocimientos sobre cómo atacar a los distritos escolares”, explicó. “Y entienden que la apertura de las escuelas es un momento de alto estrés y de alto riesgo para atacar. Se está tratando de inscribir studiantes, suscribirse al PTA, coordinar los horarios de los autobuses”.
Entre algunos de los recientes ataques:
– Las Escuelas del Condado de Haywood en Carolina del Norte estuvieron cerradas durante varios días a finales de agosto. Los estudiantes han estado recibiendo instrucción a distancia desde entonces.
– Las Escuelas Públicas de la Ciudad de Ponca en Oklahoma retrasaron la reapertura escolar del 19 al 24 de agosto después de haber sido atacadas.
– Las Escuelas del Condado de King George en Virginia tuvieron que cancelar las clases virtuales y cerrar los edificios escolares al público el 3 de septiembre hasta que las clases se reanudaron después del Día del Trabajo.
– Las Escuelas Públicas de Hartford en Connecticut pospusieron el primer día de clases el 8 de septiembre, tanto de forma virtual como presencial, después de que la ciudad fuera blanco de un ataque que afectó a varios sistemas de distritos escolares, incluyendo uno utilizado para comunicar las rutas de transporte de los autobuses.
La semana pasada, el Distrito Escolar de Newhall en Valencia, California, tuvo que poner sus clases (que han sido 100 por ciento virtuales) en espera durante un día después de un ataque que pedía rescate.
Por ahora, los estudiantes (todos en el nivel primaria) no tienen acceso a sus maestros en línea, así que están haciendo actividades de clase en casa usando papel y lápices, dijo Jeff Pelzel, el superintendente del distrito.
“Con el COVID, no podemos darnos el lujo de decir: ‘Queremos traerte de vuelta y enseñarte en persona ahora mismo’. Y si te sientas en casa con papel y lápiz, no avanzas en el aprendizaje porque no estás en contacto con el profesor”, señaló. “Es otra capa de frustración para los profesores, los administradores, los padres y los estudiantes”.
Durante años, los ciberdelincuentes que lanzaban ataques para solicitar un rescate solían cifrar los datos y exigían un rescate, normalmente en bitcoin, una criptomoneda, a cambio de una clave de descifrado. No accedían a los datos ni los hacían públicos.
Pero los expertos dicen que eso ha estado cambiando. Un número creciente de ciberdelincuentes se apoderan de los datos y amenazan con hacer pública información sensible si no reciben su dinero.
“Están usando los datos como una palanca adicional para extorsionar pagos”, dijo Brett Callow, un analista de amenazas de la compañía global de seguridad cibernética Emsisoft.
Algunos ciberdelincuentes han publicado datos de gobiernos locales en línea, como detalles sobre los salarios, números de la Seguridad Social e investigaciones policiales, comentó.
En Knoxville, Tennessee, por ejemplo, los piratas informáticos que pedían rescate que atacaron en junio pusieron en línea información personal sobre los empleados del ayuntamiento, incluyendo nombres, domicilios y puntajes de desempeño.
Los distritos escolares no han sido inmunes. Desde principios de septiembre, los datos robados de al menos cuatro de ellos aparentemente han sido publicados en línea, según Callow.
Entre ellos está el Distrito Escolar del Condado de Clark en Las Vegas, que fue atacado a finales de agosto. El distrito envió más tarde una nota de violación de la privacidad de los datos advirtiendo que se pudo haber accedido a algunos datos personales de empleados actuales y antiguos.
Las Escuelas Públicas del Condado de Fairfax en el norte de Virginia, el distrito más grande del estado, anunciaron el 11 de septiembre que habían sido víctimas de un ataque en busca de rescate. El grupo de hackers Maze, que ha sido responsable de muchos ataques que piden rescate, afirmó en línea que había conseguido información privada del distrito y había publicado un archivo Zip de datos supuestamente tomados.
Las demandas de rescate también se han disparado, dicen los expertos en seguridad cibernética. Los criminales que solían exigir unos pocos miles de dólares ahora están pidiendo un promedio de entre 150 mil y 250 mil dólares, según Callow.
Clay, del Distrito Escolar de Athens, comentó que la junta escolar autorizó inicialmente hasta 50 mil dólares en rescate, pero el distrito solo había tenido que pagar un deducible porque tenía un seguro cibernético. Después de negociaciones privadas con los criminales, señaló, el rescate se redujo a 25 mil dólares.
Pero el distrito terminó sin pagar nada porque unos días después del ataque, el personal de TI, con la ayuda de los equipos de respuesta cibernética regionales y federales, pudo recuperar la mayoría de los datos de un sistema de copia de seguridad por su cuenta, añadió. Los hackers “no volvieron a saber nada de nosotros”, comentó Clay. No se han hecho arrestos.
Athens tuvo la suerte de contar con un robusto sistema de seguridad cibernética que le permitió recuperar sus datos. Pero no todos los sistemas escolares lo tienen.
En circunstancias normales, la mayoría de los distritos probablemente decidieran no pagar el rescate, aun cuando les tomara semanas o meses restaurar los datos, dijo Levin de EdTech Strategies. Más bien, se las arreglarían creando planes de lecciones y enseñando a los estudiantes en la escuela a la antigua usanza mientras recuperaban sus sistemas de datos.
Pero el COVID-19 ha cambiado eso para las escuelas que no han reabierto las clases presenciales, dijo.
“En una época de aprendizaje a distancia, esa posibilidad no existe”, dijo. “Es muy difícil ver a un distrito escolar en una posición en la que la elección sea pagar una cuota de extorsión o si no, tomarse el tiempo para reconstruir un sistema de TI”.
Los que no paguen tendrían que dejar de enseñar a los estudiantes “durante mucho tiempo”, añadió. “Y eso juega a favor de estos criminales”.
– Este texto fue traducido por Kreativa Inc.
Visit Stateline.org at www.stateline.org